Social Engineering

De associatie tussen applicaties en malware is snel gelegd. Juist in het verleden was bijvoorbeeld e-mail de grote verspreider van virussen. E-mail wordt nog steeds gebruikt door hackers maar is zijn glans wel een beetje kwijt en bedrijven doen veel aan e-mail beveiliging.  

De aandacht is verlegd naar Social Engineering waar door het massale gebruik van real-time interactieve applicaties, mogelijke aanvallen steeds vaker succesvol zijn. Social Networking en juist ook door privé gebruikte applicaties zorgen voor een omgeving waar malware infecties simpel plaatsvinden. Onder andere door applicaties zoals Instant Messaging, P2P en File transfers omdat deze applicaties ervoor gemaakt zijn om makkelijk informatie te delen. Ook worden deze applicaties vaak in privé sfeer en op kantoor gebruikt waardoor gebruikers worden gecompromitteerd door nonchalance. 

Iemand kan zich als vriend of collega voordoen en ervoor zorgen dat je op verkeerde web links klikt. In plaats van de email bijlage te openen kunnen we deze beter niet vertrouwen. Cross-Site Scripting kan ervoor zorgen dat deze malafide link door vrienden gedeeld wordt, waardoor een Sniffer packet zoals Firesheep een hacker de mogelijkheid biedt mogelijke inloggegevens te achterhalen. 

Verder gebruiken werknemers bijvoorbeeld massaal een eigen smartphone, laptop of tablet voor zakelijke doeleinden. Ze kiezen voor apparaten die ze het prettigst vinden en gebruiken deze ook thuis. Maar dat is niet zonder risico’s: “Hoe meer apparaten, hoe meer access point je gaat krijgen tot data”. “Hoe meer apparaten, des te minder grip op data. 

Ik kom vaak met bedrijven in gesprek waar de verantwoordelijke zegt: wij gaan ervan uit alles goed geregeld te hebben. Dan stel ik twee vragen en wel de volgende. 1. Opent u e-mail van mensen die u vertrouwd? 2. Weet u of zij hun zaken op orde hebben? 

Zeker met het oog op Social Media kan schade aan uw IMAGO hele vervelende en langdurige gevolgen hebben.              

       

Wilt u meer grip op uw data, bel of mail ons.